- ALP отделяет минимальный, неизменяемый хост от приложений, которые работают в виде изолированных контейнеров или виртуальных машин.
- Первый прототип Les Droites объединяет полное шифрование диска, SELinux, Btrfs со снимками и транзакционными обновлениями.
- Платформа включает в себя функции самоуправления, нулевого вмешательства и самовосстановления, что сводит к минимуму участие человека и обеспечивает высокую доступность.
- В качестве основы для openSUSE Leap 16 и Leap Micro будет использоваться ALP, сочетающий стабильность корпоративного уровня с нативной контейнерной моделью.
Адаптивная платформа Linux (ALP) Это название нового поколения корпоративных систем Linux от SUSE и будущей технологической основы openSUSE. Она представлена как модульная, неизменяемая платформа, в значительной степени ориентированная на контейнеры и виртуальные машины, разработанная как для традиционных центров обработки данных, так и для облачных и периферийных вычислений. Хотя на первый взгляд это может показаться чистым маркетингом, это представляет собой довольно глубокий архитектурный сдвиг.
В то время как классические дистрибутивы Linux следуют подходу, более близкому к традиционной модели UNIX, в которой все сосуществует в одном пользовательском пространстве, Компания ALP предлагает четко отделить базовую операционную систему от остальных компонентов. и максимально автоматизировать управление, безопасность и обновления. Цель состоит в том, чтобы администратор, разработчик или компания могли сосредоточиться на рабочих нагрузках, а не на борьбе с зависимостями, неисправными библиотеками или проблемными обновлениями.
Что же такое ALP, или адаптивная платформа Linux?
Адаптивная платформа Linux (ALP) Это проект SUSE, который переосмысливает свою корпоративную дистрибуцию, разделяя её на два отдельных уровня: с одной стороны, «Хостовая операционная система» минимумотвечает за взаимодействие с оборудованием и обеспечение надежной и неизменяемой среды выполнения; с другой стороны, прикладной уровень и сервисы, упакованные в контейнеры или виртуальные машины.Такое разделение означает, что приложения больше не сосуществуют непосредственно в базовой системе, а работают изолированно.
Суть идеи заключается в том, что Рабочие нагрузки должны быть полностью независимы от оборудования и низкоуровневой системы.Благодаря контейнерам (Podman, K3s) и виртуальным машинам (например, KVM) каждый сервис может использовать свои собственные зависимости и версии библиотек, а также сосуществовать с другими без конфликтов. На практике это приближает ALP к концепции «ОС как услуга» (OSaaS), где платформа, поддерживающая сервисы, важнее самой операционной системы.
ALP опирается на технологии, уже известные в экосистеме SUSE, такие как MicroOS и SLE MicroФактически, в качестве основы для хост-системы используется SLE Micro. Эта хост-система находится в режиме только для чтения, с интенсивным использованием... Файловые системы Btrf и их снимки состояния для транзакционного управления обновлениями. В результате получается отказоустойчивая система, способная вернуться в стабильное состояние, если что-то пойдет не так после применения исправлений или изменений конфигурации.
В среде openSUSE, ALP станет основой, на которой будут строиться openSUSE Leap 16 и будущие версии Leap Micro.Это означает, что ветка Leap в том виде, в котором мы её знаем, будет развиваться в неизменяемую, контейнерно-ориентированную модель, сочетающую в себе преимущества надёжного корпоративного дистрибутива с гибкостью интеграции пакетов от сообщества.
Les Droites: первый прототип ALP
«Les Droites» Это кодовое название первого публичного прототипа Adaptable Linux Platform. Следуя традиции SUSE и openSUSE, название отсылает к горе в Альпах, обыгрывая аббревиатуру ALP. Этот прототип — первая реальная демонстрация того, какой будет новая платформа, и позволяет пользователям начать тестирование её основных концепций.
В Ле-Друа, Модульный двухслойный подход теперь стал реальностью.Минималистичная хост-система, основанная на принципах SLE Micro и Microsoft OS, отвечает за управление оборудованием, шифрование дисков, загрузку и ядро системы. Затем поверх неё развертываются контейнеры и виртуальные машины, содержащие пользовательские сервисы и инструменты: от менеджера дисплея GDM до YaST2 и Cockpit — всё упаковано в виде рабочих нагрузок.
Что-то важное в том, что В этом первом прототипе не предустановлен традиционный настольный компьютер.Хотя графическая среда может быть запущена, первоначальная идея SUSE с ALP в большей степени ориентирована на серверы, облачные и периферийные вычисления. Интеграция с рабочими станциями появится в последующих версиях и станет ключевым фактором, делающим такие проекты, как openSUSE Leap 16, действительно привлекательными для настольных компьютеров.
В Les Droites также проводят эксперименты с механизмами самоуправление и нулевой контактСистема способна идентифицировать стабильные снимки состояния и автоматически откатываться к предыдущим версиям, если после обновления обнаруживает аномальное поведение. Такой подход направлен на минимизацию ручного вмешательства, что неоценимо в средах, где даже несколько минут простоя сервиса представляют серьезную проблему.
Архитектура: минималистичный и неизменяемый слой хоста + слой рабочей нагрузки.
Ключевое отличие ALP от «классической» SUSE Linux Enterprise Речь идёт о разделении между базовой системой и приложениями. «Хост-операционная система» включает в себя только то, что необходимо для загрузки, управления оборудованием, обеспечения безопасности машины и выполнения функций корневого каталога для рабочих нагрузок. Всё, что традиционно находилось в пользовательском пространстве — сервисы, инструменты администрирования, графические интерфейсы — теперь находится в контейнерах или виртуальных машинах.
В этой архитектуре Рабочие нагрузки функционируют как самодостаточные блоки.Один контейнер с GDM, другой с YaST2, третий с Cockpit, а также другие контейнеры с базами данных, веб-приложениями и т. д. Каждый из них имеет свои зависимости и может быть обновлен, перезапущен или заменен без влияния на остальную систему. Это значительно упрощает решение распространенных проблем, таких как конфликты библиотек (например, разные версии Python, Java или Node.js в одной системе).
Для облегчения этого сосуществования SUSE вводит концепцию многоверсионный программный стекИзолируя компоненты в контейнерах, можно одновременно запускать несколько версий одного и того же инструмента, каждая со своими библиотеками и конфигурациями. Основа этих стеков распространяется в виде базовых образов контейнеров (BCI), поддерживаемых SUSE и готовых для создания пользователями собственных сред без нарушения работы других компонентов.
С эксплуатационной точки зрения, Такое разделение позволяет администратору сосредоточиться на рабочих процессах. Вместо того чтобы заниматься обслуживанием самой системы, хост остается практически замороженным, получая обновления безопасности и улучшения в транзакционном режиме, в то время как приложения развертываются, обновляются и масштабируются с помощью инструментов оркестровки.
Кроме того, разработка ALP с самого начала ведется с учетом открытая модель разработкиПромежуточные сборки и результаты тестирования публикуются, чтобы любой желающий мог следить за развитием проекта, опробовать новые функции и оставить свой отзыв. Это контрастирует с более закрытым подходом SUSE Linux Enterprise на ранних этапах его развития.
Ключевые технологии: контейнеры, Kubernetes и виртуализация.
Контейнеры — один из фундаментальных столпов адаптивной платформы Linux.Для своей реализации SUSE использует следующие технологии: Podman Podman, как основная среда выполнения, представляет собой альтернативу Docker, не требующую демонов и сохраняющую совместимость с его инструментами и форматами. Он облегчает запуск изолированных контейнеров как для системных служб (таких как GDM или YaST2), так и для пользовательских приложений.
В области кластерных и граничных вычислений, ALP интегрирует K3s в качестве облегченного дистрибутива Kubernetes.K3s сертифицирован CNCF и разработан для сред с ограниченными ресурсами, таких как IoT, периферийные устройства или небольшие развертывания, требующие оркестрации, но не всей мощи традиционного Kubernetes. K3s может запускать рабочие нагрузки всех типов, от веб-приложений до систем аналитики в реальном времени.
Виртуализация также играет важную роль: KVM используется для запуска виртуальных машин. Это требует более высокой степени изоляции или совместимости с операционными системами, отличными от Linux. Это открывает возможности для смешанных сценариев, в которых контейнеры и виртуальные машины сосуществуют на одной платформе, управляемой централизованно.
В более широкой экосистеме SUSE, ALP дополняют другие решения, такие как Rancher, Harvester, Longhorn или NeuVector.Rancher специализируется на управлении кластерами Kubernetes, Harvester — на конвергентной инфраструктуре виртуальных машин и контейнеров, Longhorn — на распределенном хранилище, а NeuVector — на обеспечении безопасности контейнеров на протяжении всего жизненного цикла. Хотя они напрямую не являются частью основной системы, они хорошо сочетаются с ALP в корпоративных средах, стремящихся к надежному облачному стеку.
Безопасность: зашифрованный диск, SELinux и цифровое доверие.
Безопасность — один из аспектов, которому SUSE уделяет наибольшее внимание в рамках адаптивной платформы Linux.В Les Droites ALP по умолчанию используется полное шифрование диска (FDE). Ключ может использовать модуль доверенной платформы (TPM) для повышения уровня защиты и обеспечения безопасной разблокировки во время загрузки. Хотя текущая схема шифрования не считается окончательной, она служит основой для тестирования сообществом и внесения улучшений.
Еще одна важная часть - это SELinux, который по умолчанию включен в качестве активного модуля безопасности.В прототипе он настроен в разрешающем режиме, чтобы не препятствовать тестированию, но предполагается, что в будущем он сможет работать в строгом режиме, обеспечивая обязательные политики контроля доступа, аналогичные тем, которые уже используются в RHEL и Fedora. С помощью SELinux система может ограничивать действия процессов, даже если один из них скомпрометирован.
Платформа отличается сильным акцентом на безопасность цепочки поставок и соблюдение нормативных требованийКомпания SUSE подчеркивает, что более 88% организаций сталкивались с инцидентами безопасности, связанными с облачными технологиями, за последний год, и что защита данных, особенно на платформах ИИ/машинного обучения, находится под постоянным пристальным вниманием. Именно поэтому они уделяют особое внимание сертификации высокого уровня, механизмам оперативного обновления программного обеспечения и интегрированным инструментам мониторинга и обеспечения соответствия требованиям.
Кроме того, собственная неизменяемая архитектура ALP обеспечивает дополнительный уровень защиты: Корневой раздел смонтирован только для чтения. При нормальной работе система остается неизменной. Любые существенные изменения вносятся посредством транзакционных обновлений, которые создают новые снимки Btrfs. В случае возникновения проблем система может вернуться к предыдущему снимку, минимизируя влияние неправильных настроек или использованных уязвимостей.
Обновления, самообслуживание и нулевой контроль
ALP использует модель атомарного обновления, основанную на Btrfs и транзакционном обновлении.В отличие от других неизменяемых системных решений, таких как Fedora Silverblue (ostree) или Ubuntu Core (snap), эта система по-прежнему использует «обычный» менеджер пакетов, но изменения применяются к снимку файловой системы. После перезагрузки система запускается в новом состоянии; если обнаруживаются проблемы, она возвращается к предыдущему стабильному снимку.
Этот механизм сочетается с функциями самоуправление, самообновление и самоисцелениеСистему можно запрограммировать на автоматическую установку исправлений в соответствии с заданными правилами: от регулярных обновлений, включая обновления безопасности, до обновлений только безопасности или только критических исправлений, до простой загрузки и необходимости ручной установки, или даже полного отключения автоматических обновлений.
Что касается самоисцеления, ALP способна обнаруживать аномальное поведение после изменения и автоматически вернуться к последнему известному стабильному состоянию. Именно здесь вступают в игру снимки Btrfs и такие инструменты, как Snapper, унаследованные от Leap Micro и Microsoft OS. Идея заключается в том, чтобы система была отказоустойчивой по своей конструкции, чтобы нам не приходилось вручную «перестраивать» ее каждый раз, когда обновление не удается.
Концепция Zero-Touch Речь идёт не только о простых автоматических обновлениях. Цель состоит в том, чтобы платформа была развертываемой, настраиваемой и эксплуатируемой с минимальным вмешательством администратора, что особенно полезно при крупномасштабных развертываниях на периферийных устройствах или в распределенных системах, где нет технического персонала на месте. В этом сценарии ALP стремится стать основой для модели «Операционная система как услуга».
Сочетание оперативного обновления ядра, высокой доступности и этих возможностей самоуправления призвано обеспечить, что Рабочие нагрузки остаются доступными и защищенными в любое время.в соответствии с самыми строгими деловыми стандартами и правилами безопасности.
Инструменты управления и автоматизации
Централизованное администрирование и управление услугами с Systemd Они являются важнейшими компонентами адаптивной платформы Linux.В Les Droites Salt предустановлен в качестве основного решения для управления конфигурацией, а Ansible доступен из репозиториев для тех, кто предпочитает такой подход. Это позволяет определять желаемые состояния для большого количества машин ALP и применять изменения контролируемым и воспроизводимым образом.
В более широкой экосистеме SUSE, Менеджер SUSE Он интегрируется в качестве платформы управления для гетерогенных инфраструктур Linux. Версия 4.3.6 поддерживает более 15 различных дистрибутивов, включая собственные дистрибутивы SUSE и производные от RHEL, такие как Rocky Linux и AlmaLinux. Планируется также предлагать SUSE Manager в качестве сервиса с оплатой по мере использования на AWS Marketplace, обеспечивая облачное управление инфраструктурой с единой системой выставления счетов и масштабированием по требованию.
Для клиентов, у которых нет времени или внутренних ресурсов, SUSE дополняет эти инструменты следующими инструментами: Комплексные решения, включающие подписки, услуги и обучение.Для сред SAP разработаны специальные решения, предлагающие расширенные возможности мониторинга, автоматическое обнаружение компонентов (серверов, облачных экземпляров, баз данных SAP HANA, кластеров NetWeaver и т. д.) и непрерывные проверки высокой доступности с рекомендациями по устранению неполадок.
Даже в зоне поддержки, Компания SUSE внедряет искусственный интеллект в Rancher Prime с помощью голосового помощника.Эта система предлагает клиентам автоматизированную помощь в режиме реального времени, доступную также через Slack. Используя технологии генеративного искусственного интеллекта, такие как OpenAI, она стремится улучшить опыт самообслуживания и предоставлять точные ответы, не требуя от клиентов тратить часы на изучение документации.
ALP, openSUSE Leap 16 и Leap Micro
openSUSE находится в процессе перехода на адаптивную платформу Linux. в качестве новой технологической основы. Чтобы выиграть время и избежать спешки с изменениями, сообщество выпустило openSUSE Leap 15.6 и даже рассматривает гипотетический Leap 15.7, если возникнет необходимость в дальнейшем продлении жизненного цикла текущей ветки. Но горизонт ясен: openSUSE Leap 16 станет первой версией, основанной на ALP.
По словам членов проектной группы, Leap 16 объединит в себе преимущества передовой корпоративной системы. (на основе ALP от SUSE) с удобной моделью обслуживания и безопасности, что является отличительной чертой серии Leap. Цель состоит в том, чтобы найти баланс между традиционным Linux и передовым, эффективно интегрируя пакеты сообщества на неизменяемой и в значительной степени ориентированной на контейнеры основе.
В параллельной форме Leap Micro 6.0 перейдет на ALP. и будет основан на SUSE Linux Enterprise Micro 6.0. Leap Micro — это неизменяемый вариант, ориентированный в первую очередь на контейнеры и виртуализированные рабочие нагрузки, и официально он не предназначен для использования в качестве настольной системы, а как платформа для облачных инфраструктур и сервисов.
Понимая, что архитектурные изменения такого масштаба могут быть сложной задачей, openSUSE настаивает на том, что Будут разработаны четкие пути миграции и достаточно времени для обновления.Если выпуск Leap 16 будет отложен, поддержка Leap 15.6 будет продлена, или будет выпущена версия 15.7, чтобы не было разрыва между окончанием поддержки одной версии и выходом следующей. Приоритетной задачей является максимально плавный переход на ALP.
Помимо технических аспектов, сообщество также принимало участие в... Опросы о будущем openSUSEОни выражают свои предпочтения относительно модели разработки, развертывания и обновления. Результаты, полученные на основе более чем трехсот ответов, помогают принимать решения о том, как интегрировать ALP, сохраняя при этом, насколько это возможно, привычный пользователям Leap пользовательский опыт.
Контекст, варианты использования и практические преимущества
Значительная часть эволюции в направлении таких платформ, как ALP, обусловлена очень классическими проблемами. В мире операционных систем: ад зависимостей, сложные обновления и необходимость обеспечения постоянной доступности сервисов. Любой, кто сталкивался с несовместимыми версиями библиотек (libA 1.x для одной программы, libA 2.x для другой, модули Python с конфликтующими требованиями и т. д.), знает, о чём идёт речь.
В таких дистрибутивах, как openSUSE, используются такие инструменты, как... zypper и update-alternatives Они помогают управлять версиями, а такие языки, как Python, предлагают виртуальные среды, которые изолируют зависимости. Но как только мы масштабируемся до десятков или сотен сервисов или до распределенной инфраструктуры, становится очень сложно поддерживать бесперебойную работу всего этого, не допуская поломок каждый день. Именно поэтому использование контейнеров и виртуальных машин в качестве единиц развертывания стало таким популярным.
Простой пример: наличие нескольких версий Firefox с различными конфигурациямиДля повседневного использования вам может понадобиться «обычный» Firefox, а для выполнения важных задач — полноценный и надежный. С помощью контейнеров вы можете легко создать одну или несколько отдельных сред, без опасений тестировать конфигурации и удалять их, когда они вам больше не нужны, не засоряя остальную часть системы.
Другой типичный случай — развертывание таких сервисов, как... базы данных, веб-приложения или пакеты программ, такие как NextcloudС помощью Docker или Podman можно относительно легко настроить базу данных, сервер приложений, обратный прокси-сервер и весь набор инструментов, версия за версией, без помех для других сервисов. ALP идет еще дальше, рассматривая компоненты «системы» также как контейнеризированные рабочие нагрузки.
Наконец, что касается программного обеспечения, требующего других операционных систем, например: AutoCAD или другие приложения WindowsВиртуальные машины на KVM остаются стандартным вариантом. ALP интегрируется с этим подходом, позволяя виртуальным машинам и контейнерам сосуществовать на одном неизменяемом хосте, сохраняя при этом точный контроль над ресурсами, изоляцией и обновлениями.
В целом, ALP позиционирует себя как современный ответ на весьма практические задачи.Упростите развертывание, повысьте устойчивость к сбоям и улучшите уровень безопасности без постоянного вмешательства администратора. Для компании это означает меньше времени на борьбу с системой и больше времени на приложения и данные, которые действительно приносят пользу.
Новая адаптивная платформа Linux от SUSE и её внедрение в openSUSE указывают на экосистему, в которой Операционная система становится надежной, саморегулирующейся, безопасной и практически незаметной основой.Эта платформа разработана для поддержки портативных, изолированных и легко управляемых рабочих нагрузок в масштабе. Если переход будет осуществлен плавно, и openSUSE сохранит свою характерную гибкость и удобство использования, результатом может стать одна из самых привлекательных платформ Linux для тех, кто работает с контейнерами, облачными вычислениями и периферийными вычислениями, без ущерба для традиционной среды, когда это необходимо.
Страстный писатель о мире байтов и технологий в целом. Мне нравится делиться своими знаниями в письменной форме, и именно этим я и займусь в этом блоге: покажу вам все самое интересное о гаджетах, программном обеспечении, оборудовании, технологических тенденциях и многом другом. Моя цель — помочь вам ориентироваться в цифровом мире простым и интересным способом.